Mac atjauninājums izlaists ar pietuvinājumu saistītām ievainojamībām (08.02.25)

Pēdējo nedēļu laikā drošības pētnieki ir atklājuši vairākus Mac ievainojamības gadījumus, ko izraisījusi videokonferenču lietotne Zoom. Tika ietekmētas arī divas citas lietotnes - RingCentral un Zhumu, kas paļaujas uz Zoom tehnoloģiju. Pēc informācijas atklāšanas Apple ir bijis pirmais, lai sniegtu drošības ielāpus, kas novērš ar Zoom saistītās ievainojamības.

Mac lietotāji labprāt dzirdēs, ka ir pieejami klusie Mac atjauninājumi, lai novērstu neaizsargāto Zoom programmatūru, jo jūs drīz uzzināsiet, ka kļūda miljoniem Zoom pakalpojumu lietotāju pakļāva uzbrukumiem no ļaunprātīgām vietnēm un rupjiem privātuma pārkāpumiem.

Kāds ir tālummaiņas ievainojamības cēlonis?

Kā jūs droši vien zināt, Zoom ir videokonferenču un saziņas lietotne MacOS. Lai iespējotu videokonferences, lietotnei ir jāpieprasa jūsu atļauja pirms tālummaiņas klienta atvēršanas datorā, vai vismaz tā jūs gaidāt. Ar izmaiņām Safari 12, kurām pirms pievienošanās jebkuram tālummaiņas zvanam bija nepieciešams lietotāja apstiprinājums, Zoom kļuva vēl grūtāk automātiski palaist bez lietotāja piekrišanas. Uzņēmums tomēr atrada veidu, kā iespējot automātisku savienojumu, instalējot vietējo resursdatora tīmekļa serveri, kuru var aktivizēt ar ienākošo tālummaiņas savienojumu un bez lietotāja piekrišanas.

tas bija “likumīgs risinājums sliktas lietotāju pieredzes problēmai”. Vietējo tīmekļa serveri tomēr var izmantot arī ļaunprātīgas vietnes, lai piespiedu kārtā pievienotos jebkurai tālummaiņas tērzēšanai un atvērtu tīmekļa kameru savā Mac datorā.

Papildus tam ievainojamību var izmantot arī, lai sāktu uzbrukumu pakalpojuma liegšanai (DOS) jūsu Mac datoram, ja tiek atkārtoti pieprasīti pievienoties tālummaiņas tērzēšanai.
Pēc atklāsmes daži lietotāji mēģināja atinstalējiet Zoom programmatūru no saviem datoriem, taču tas nekādā ziņā nedarīja viņus drošākus, ņemot vērā, ka jūsu datorā esošais vietējais tīmekļa serveris var pārinstalēt Zoom lietotni ikreiz, kad tā saņem ienākošo tālummaiņas savienojumu.

Apple Fix Zoom Vulnerability

Pēc informācijas atklāšanas Apple bija spiesta izlaist atjauninājumus, kas noņēma Zoom localhost serveri un nepilnības, kas ļāva lietotnei apiet iestatītās konfidencialitātes vadīklas. Zoom arī izdeva atjauninājumus, norādot, ka tas strādā pie plākstera un ka ir paredzēts noņemt vietējo serveri, kas iespējoja privātuma pārkāpumus. Tā kā serveris jau ir instalēts miljoniem Mac visā pasaulē, Apple pienākums ir veikt smagu pacelšanu un pārliecināties, ka vājās vietas tiek novērstas pēc iespējas ātrāk. Zoom galu galā ir pakalpojums, kuru izmanto vairāk nekā 750 000 uzņēmumu visā pasaulē un miljoniem parastu klientu.

Apple un Zoom izdotie ielāpi nozīmē, ka Zoom instalēšana vairs nenozīmē arī vietējā tīmekļa servera instalēšanu jūsu Mac ierīcēs. Ir arī jauns iestatījums, lai saglabātu funkciju “Vienmēr izslēgt manu video”, kas automātiski atspējo video tālummaiņā, līdz lietotājs izvēlas to iespējot manuāli. Zoom plāksteris rūpējas arī par ievainojamībām, kuras rada RingCentral un Zhumu.

Kā panākt, lai Apple drošības ielāpus padarītu par tālummaiņas ievainojamību

Lai iegūtu jaunākos drošības ielāpus, nepieciešams stabils interneta savienojums, jo Apple klusi virzās drošību atjauninājumi, kas novērš Zoom ievainojamības. Tie tiks instalēti jūsu Mac datorā, un jūs to pat nepamanīsit.

Lai maksimāli izmantotu šos atjauninājumus, iesakām saglabāt sava datora veselību, notīrot to ar uzticamu Mac tīrīšanas rīku, piemēram, Outbyte MacRepair . Šis rīks skenēs jūsu datoru, vai tajā nav ļaunprātīgas programmatūras, izdzēsīs nevēlamus failus, optimizēs RAM un labos reģistra ierakstus. Tīrot datoru, tādējādi atvieglos atjauninājumu stāšanos spēkā. Nemaz nerunājot, tīrītājs arī atbrīvosies vai apturēs nevēlamus palaidējus, piemēram, vietējo resursdatora serveri, kas ļauj automātiski palaist tālummaiņu.

Kā manuāli atspējot tālummaiņu vietējā resursdatora tīmekļa serverī

Varat arī atspējot tālummaiņu manuāli, neinstalējot atjauninājumu. Lai to izdarītu, palaidiet Terminal un ierakstiet šādu tekstu:

pkill ZoomOpener; rm -rf ~ / .zoomus; pieskarieties ~ / .zoomus & amp; & amp; chmod 000 ~ /. zoomus;

Un veids:

pkill “RingCentralOpener”; rm -rf ~ / .ringcentralopener; pieskarieties ~ / .ringcentralopener & amp; & amp; chmod 000 ~ / .ringcentralopener; #

Abos gadījumos nospiediet taustiņu Enter. Tas palīdzēs atrisināt ar Mac tālummaiņu saistītās ievainojamības jūsu Mac datoros.

Iesaiņošana

Kopumā Zoom vēlējās apiet Apple konfidencialitātes vadīklas, kurām pirms Zoom videozvanu saņemšanas bija nepieciešama lietotāju piekrišana, tāpēc uzņēmums izveidoja sekundāru programmatūru, kas ļāva apiet šos drošības ierobežojumus. Šo darbību neparedzētās sekas bija iespējamie DOS uzbrukumi un privātuma pārkāpumi.

Par laimi, Apple un Zoom rīkojās ātri, lai nevienu no tiem nenotiktu, izsniedzot atsevišķus drošības atjauninājumus. Lai iegūtu šos atjauninājumus, nepieciešams tikai stabils interneta savienojums. Varat arī manuāli atinstalēt sekundāro programmatūru (vietējo resursdatora serveri), kas instalēta kā daļa no lietotnes Zoom.

Šī, protams, nav pirmā reize, kad tālummaiņu ietekmē nopietna kļūda. Pirms dažiem mēnešiem cita kļūda ļāva ļaunprātīgiem dalībniekiem pārņemt lietotāja ekrāna kontroli un nosūtīt ziņojumus viņu vārdā. Par laimi, tas arī tika atrisināts.

Ko jūs domājat par Mac atjauninājumu, kas izlaists, lai novērstu ar tālummaiņu saistītas ievainojamības? Dalieties savās domās komentāru sadaļā zemāk.

YouTube video: Mac atjauninājums izlaists ar pietuvinājumu saistītām ievainojamībām

08, 2025